Uma falha potencial foi identificada na versão para iOS da Trust Wallet pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos, responsável por definir normas e melhores práticas em tecnologia e segurança da informação. As informações são do portal Coindesk.
Esta vulnerabilidade foi inclusa no banco de dados CVE, que compila questões críticas capazes de provocar, ou que já provocaram, prejuízos significativos, datada de 8 de fevereiro. O NIST está em processo de avaliação para apurar o impacto real dessa vulnerabilidade.
De acordo com o registro no banco de dados, a vulnerabilidade foi aproveitada em atividades maliciosas, facilitando, em julho de 2023, que criminosos decifrassem palavras de segurança e subtraíssem valores de carteiras digitais, devido ao uso específico da biblioteca trezor-crypto.
O NIST detalhou em sua comunicação que “um invasor é capaz de criar mnemônicos sistematicamente para cada momento dentro de um período determinado, associando-os a endereços de carteiras específicas com o intuito de desviar fundos dessas carteiras.”
Em 2023, a Trust Wallet foi alvo de várias invasões cibernéticas, acumulando perdas que ultrapassaram os 4 milhões de dólares. Adquirida pela Binance em 2018, a empresa agora lançou sua carteira Web3.
Um representante da Binance informou por e-mail ao Coindesk que “a Trust Wallet opera agora como uma entidade legal independente, não integrando o grupo Binance e mantendo suas operações separadas da Binance.com.”
Até o momento, não houve comunicação sobre a vulnerabilidade no perfil da Trust Wallet no X (anteriormente conhecido como Twitter).
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.